p3 ipv6 conf base router

Laboratorio de redes ITESM Dep. Ciencias Computacionales

ltima edicin: julio de 2012 Pgina 1

INSTITUTO TECNOLGICO Y DE ESTUDIOS SUPERIORES DE MONTERREY

Laboratorio de Redes 2

Prctica 3 Configuracin bsica del router Autor: Ing. Ral Armando Fuentes Samaniego

Duracin aproximada: 3 horas

Objetivo:

El alumno aprender lo necesario para una configuracin a un enrutador cuyo sistema operativo sea IOS (De Cisco). Al finalizar el laboratorio, el alumno conocer los elementos de hardware claves de un enrutador as como los comandos necesarios para

garantizar un nivel mnimo de seguridad y funcionalidad.

Requisitos

2 enrutadores con capacidad para IPv6

Un conmutador

Dos computadoras con capacidad para IPv6 y con Packet Tracer instalado.

Conectores Seriales y cableado correspondiente.

Conceptos de IPv6 de la prctica 1 (y prctica 2)

Cisco

Se recomienda ampliamente que el alumno realice la lectura del captulo CCNA

Fundamentals Routing Protocols and Concepts Chapter 1 para reforzar el tema que

se introduce en esta prctica.

Diagrama de topologa



Tabla de direccionamiento IPv4

Disp. Interfaz Direccin IP Mascara de subred Gateway por

defecto

R1 Fa 0/0 192.168.1.1 255.255.255.0 ---

S0/0/0 192.168.2.1 255.255.255.0 ---

R2 Fa 0/0 192.168.3.1 255.255.255.0 ---

S0/0/0 192.168.2.2 255.255.255.0 --- PC1 --- 192.168.1.10 255.255.255.0 192.168.1.1

PC2 --- 192.168.3.10 255.255.255.0 192.168.3.1

IPv6 Disp. Interfaz Direccin IP Prefijo Gateway por defecto

R1 Fa 0/0 2001:db8:c0ca::192.168.1.1 120 ---

Fa 0/1 2001:db8:c0ca:cafe::1 64 --- S0/0/0 2001:db8:c0ca::192.168.2.1 120 ---

R2 Fa 0/0 2001:db8:c0ca::192.168.3.1 120 --- S0/0/0 2001:db8:c0ca::192.168.2.2 120 ---

PC1 --- 2001:db8:c0ca::192.168.1.10 120 2001:db8:c0ca::192.168.1.1 PC2 --- 2001:db8:c0ca::192.168.3.10 120 2001:db8:c0ca::192.168.3.1 PC3 --- SLAAC 64 SLAAC PC3 --- SLAAC 64 SLAAC

Practica En esta actividad se creara una red basada en el diagrama de topologa. Se seguirn las

indicaciones del instructor para el cableado de la misma y para su configuracin. Una vez

diseada y configurada, se examinaran las tablas de ruteo para verificar su correcto

funcionamiento.

Tarea 1: Conectar la red (Cableado)

Conecte una red que sea similar a la del Diagrama de topologa. El resultado que se utiliza en

esta prctica de laboratorio es de los enrutadores Cisco 2811. Se pueden utilizar otros

modelos si estos tienen suficientes interfaces fsicas y del tipo mostrado en la topologa.

Respecto a las computadoras, por el momento conecten todas las PC al switch1 ya que en la

tarea 4 se trabajara primero en esa interfaz y al termino de ella se adecuaran las

computadoras a como esta en la topologa.

Conteste las siguientes preguntas:

Qu tipo de cable se utiliza para conectar la interfaz Ethernet en una PC host a la interfaz

Ethernet en un switch? __________________________

Qu tipo de cable se utiliza para conectar la interfaz Ethernet en un switch a la interfaz

Ethernet en un router? __________________________



Qu tipo de cable se utiliza para conectar la interfaz Ethernet en un router a la interfaz

Ethernet en una PC host? ___________________________________

Tarea preventiva: Borrado de un enrutador

A lo largo del laboratorio se estar trabajando con los enrutadores, aunque lo ideal es que el

enrutador este previamente en blanco no siempre se puede. (Tener en cuenta polticas

indicadas por el instructor acerca de ello) y por lo mismo se sugiere borrar al inicio los

enrutadores. Para ello se indican los siguientes pasos que se deben de ejecutar en cada

enrutador:

Paso 1: Establecer una sesin de terminal (consola o virtual)

Se debe de hacer una conexin a la terminal del enrutador, para ello puede usarse por medio

de una sesin virtual (Telnet o SSH) o utilizando directamente una sesin de consola que

utiliza comunicacin serial. La segunda opcin es la recomendable ya que no es necesario

conocer la configuracin TCP/IP del enrutador.

Para la conexin serial se necesita un programa que emule una terminal con comunicacin

serial, por defecto los enrutadores responden a la velocidad 9600 bauds rates con

configuracin 8NZ1 (8 bits de transmisin, No bit de paridad, un bit de detenerse, y cero

control de flujo). En las computadoras del laboratorio para el Sistema Operativo Windows 7

se ofrece un programa denominado Tera-term que ofrece dichos servicios. Si se est

manejando Linux, existe el programa Gtk Term para realizar dicha actividad.

Proceda a conectar el cable serial roll over al puerto consola del enrutador. Si tiene duda,

pida apoyo al instructor. Una vez realizada la conexin abra su programa de terminal serial, si

no aparece nada en la pantalla presione la tecla enter debe aparecer una lnea de

comando como la siguiente:

Router>

Paso 2: Entre al modo privilegiado EXEC

Router>enable

Router#

Paso 3: Borre la configuracin

Para eliminar la configuracin, ejecute el comando erase startup-config. Cuando se

le solicite, presione Intro para [confirm] (confirmar) que realmente desea borrar la

configuracin que actualmente se guarda en NVRAM.



Router#erase startup-config

Erasing the nvram filesystem will remove all files! Continue?

[confirm]

[OK]

Erase of nvram: complete

Router#

Paso 4: Recargue la configuracin

Una vez est limpia la memoria Nvram se proceder a reiniciar el enrutador, esto se puede

lograr mediante instruccin por software o apagando directamente el enrutador. El comando

para reiniciarlo en software es Reload.

Router#reload

System configuration has been modified. Save? [yes/no]: no

Proceed with reload? [confirm]

Debe evitar el guardar una configuracin, ya que es lo contrario a lo que queremos hacer.

Una vez el enrutador este reiniciado aparecer un wizad auto-instalacin. Durante todo el

laboratorio las configuraciones se harn de forma manual por lo tanto no se utilizara ese

wizard.

Would you like to enter the initial configuration dialog? [yes/no]: no

Would you like to terminate autoinstall? [yes]: [Press Return]

Press Enter to accept default. Press RETURN to get started!

router#

Tarea 2: Realizar la configuracin base del router R1

La configuracin aqu mostrada, es configuracin bsica que todo enrutador debe de llevar;

Si se tiene duda acerca de lo que el comando realiza o de su sintaxis puede utilizar el smbolo

de ayuda ? con el cual se desplegara informacin. Si se escribe pegado a una palabra que

se est escribiendo mostrara el comando completo (o los comandos que coincidan con lo

escrito hasta ese momento) si se deja un espacio indicara cuales son los siguientes posibles

argumentos.

NOTA: Para todo las contraseas en esta y futuras prcticas se les pide

que utilicen class para modo EXEC y cisco para las sesiones

consola y virtual. En cualquier caso que dichas contraseas no sean

utilizadas el instructor proceder a anular la calificacin del equipo

completo.

Paso 1: Establecer una sesin consola al enrutador R1

Si no se ha realizado el cableado realcelo ahora siguiendo los pasos del instructor.



Paso 2: Entre al modo privilegiado EXEC

Router>enable

Router#

Paso 3: Entre al modo de configuracin global

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#

Paso 4: Configure el nombre del router como R1

El comando hostname nos permite configurar un nombre.

Router(config)#hostname R1

R1(config)#

Paso 5: Desactive la bsqueda DNS

Mientras que en un escenario real la capacidad de traducir nombres de forma automtica es

deseada en un laboratorio donde rara vez se encuentre un servidor DNS resulta perjudicial.

Cuando un comando incorrecto (en sintaxis) es introducido el iOS creer que se trata de un

nombre y por lo mismo proceder a traducirlo lo cual es un proceso lento y que solo

perjudicara al alumno.

Para deshabilitarlo se utilizara el prefijo NO al comando que lo habilita, que es ip domain-

lookup .

R1(config)#no ip domain-lookup

R1(config)#

Paso 6: Configure la contrasea de acceso al modo EXEC

Existen dos comandos para la configuracin de una contrasea, secret y password la

diferencia entre ellos radica en el modo en que estos son guardados, ya que el primero se

guarda utilizando un hash MD5 y el segundo se guarda en texto plano. Por lo mismo en esta

y futras prcticas se utilizara secret

R1(config)#enable secret class

R1(config)#

La razn de esta contrasea es proteger el acceso del modo invitado (Router>) al modo

privilegiado (Router#) en el cual es posible configurar al enrutador.

Paso 7: Configurar un mensaje del da

Se puede configurar un mensaje del da mediante el uso del comando banner motd

R1(config)#banner motd &

Enter TEXT message. End with the character '&'.

********************************

!!!SOLO PERSONAL AUTORIZADO!!!



******************************** &

R1(config)#

En qu punto se muestra el titulo?

____________________________________________________________________________

TIP: Si utiliza el comando exit ira saliendo lentamente de cada modo, si ejecuta

exit estando en el modo invitado terminara la conexin, con lo cual puede volver a

entrar para contestar esta pregunta.

Cul cree es el motivo por el cual todos los enrutador deben tener un mensaje como este?

____________________________________________________________________________

Es posible sustituir el carcter & por otro carcter? (Puede apoyarse con el comando de

auto ayuda)

____________________________________________________________________________

Paso 8: Configure la contrasea de consola del router

Utilize cisco como contrasea.

R1(config)#line console 0

R1(config-line)#password cisco

R1(config-line)#login

R1(config-line)#exit

R1(config)#

El objetivo de esta contrasea es controlar el acceso fsico al enrutador cuando se realiza por

medio de un cable serial. Es decir, antes de poder entrar siquiera al modo invitado se

solicitara una contrasea.

Paso 9: Configure la contrasea de lneas virtuales para el enurtador

Utilice cisco como contrasea.

R1(config)#line vty 0 4

R1(config-line)#password cisco

R1(config-line)#login

R1(config-line)#exit

R1(config)#

Cada sesin virtual toma una lnea, por lo mismo es recomendable configurar cierta cantidad

de lneas simultneamente, 0 4 es un rango de 5 lneas.

Cuntas lneas virtuales soporta su enrutador? (Puede apoyarse con el comando de auto

ayuda)



____________________________________________________________________________

Tarea 3: Configuracin de las interfaces

La configuracin de las interfaces se debe de hacerse para IPv6 e IPv4.Ttodos los comandos

relacionados a IPv6 poseen ipv6 mientras que los comandos de IPv4 al ser los comandos

originales solo llevan ip en vez de algo como ipv4.

La configuracin aqu mostrada, es configuracin bsica para las interfaces del tipo Ethernet

y Serial, la principal diferencia radica en los elementos a configurar en la Capa 2 del modelo

OSI en cada tipo de interfaz.

Paso 0: Ruteo de paquetes unicast IPv6

A diferencia de paquetes de IPv4, un enrutador por defecto no enrutar paquetes de IPv6 as

que antes debemos asegurarnos de que lo haga. Para ello desde un nivel de configuracin

global ejecutamos:

R1(config)#ipv6 unicast-routing

Paso 1: Configure la interfaz Serial 0/0/0 (R1)

Se debe de llegar hasta el nivel de configuracin de interfaz (config-if) y especficamente para

la serial 0/0/0.

DCE/DTE: Las comunicaciones seriales (Capa 1-2 OSI) difieren a comunicaciones Ethernet

(Capa 1-2 OSI) en que es una conexin de punto a punto, no es necesario conocer la

direccin del vecino, PERO es necesario sincronizarlos con un reloj maestro. Dicho reloj es

configurado siempre por los dispositivos DCE y durante los escenarios en el laboratorio tales

dispositivos siempre recaern en los enrutadores.

R1(config-if)#interface serial 0/0/0

R1(config-if)#ipv6 address 2001:db8:c0ca::192.168.2.1/120

R1(config-if)#ip address 192.168.2.1 255.255.255.0

R1(config-if)#clock rate 64000

R1(config-if)#no shutdown

R1(config-if)#

NOTA: Al tratarse de una interfaz serial esta no estar activa hasta que

este correctamente configurada en el otro extremo (R2).

Paso 2: Regrese al modo EXEC (R1)

Utilice el comando end para regresar al modo EXEC.

R1(config-if)#end

R1#



Paso 3: Configure la interfaz Serial 0/0/0 (R2)

Se debe de llegar hasta el nivel de configuracin de interfaz (config-if) y especficamente para

la serial 0/0/0, este enrutador es un dispositivo DTE.

R2(config-if)#interface serial 0/0/0




R2(config-if)#

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed

state to up

R2(config-if)#

NOTA: Si las ltimas lneas no aparecen entonces quiere decir que fallo la

configuracin o hay un cableado incorrecto. (Recordando que Router 1

fue previamente configurado as que debera levantarse correctamente la

comunicacin entre ambos extremos).

Paso 4: Configure las interfaces Fast Ethernet 0/0

Para R1:

R1(config)#interface fastethernet 0/0




%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0,

changed state to up

R1(config-if)#

Para R2:

R2(config-if)#interface fastethernet 0/0




%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0,

changed state to up

R2(config-if)#



NOTA: Las ltimas lneas solo aparecern si el enrutador est conectado al

conmutador (que se supone ya lo est).

Notaran en esta ocasin una sintaxis algo diferente a los comandos de la prctica pasada ya que los

ltimos puntos han sido escritos en una notacin de IPv4. En realidad esto solo es vlido dentro de

enrutadores Cisco y lo que realmente hace es convertir la notacin decimal a hexadecimal.

Utilicen el comando show ipv6 interface brief y anoten las verdaderas direcciones IPv6 que poseen

las interfaces:

R1 Fa 0/0

S0/0/0

R2 Fa 0/0 S0/0/0

Paso 5: Configure la interfaz Fast Ethernet 0/1 en R1

R1(config)#interface fastethernet 0/1

R1(config-if)#ipv6 address 2001:db8:c0ca:cafe::1/64

R1(config-if)#shutdown

El ltimo comando es intencional, por el momento la interfaz estar apagada.

Paso 6: Guarde la configuracin

Cul es la sintaxis del comando Copy? (Este comando se ejecuta desde el nivel de

configuracin global)

____________________________________________________________________________

Ejemplo usado para R1:

R1#copy running-config startup-config

Building configuration... [OK]

R1#

Cul es la versin ms corta que se puede utilizar para este comando?

____________________________________________________________________________

TIP: El comando de auto-ayuda ( ?) puede ayudarlos.

No olvide guardar tambin la configuracin del Router 2.

Tarea 4: Hosts en una red IPv6

En las ltimas dos prcticas se estuvo utilizando simuladores para facilitar el aprendizaje

pero hay un elemento fundamental de IPv6 que no se ha profundizado del todo y es SLAAC

(Stateless Auto-configuration) este mecanismo hace uso de un protocolo denominado

Network Discovery el cul se encuentra especificado dentro del protocolo ICMPv6.



Internet Control Message Protocol para IPv6 (ICMPv6)

Este protocolo de Capa 3 tiene el mismo objetivo que ICMPv4, ser el protocolo de control

de IPv6; con el nosotros podemos verificar s un host determinado se encuentra en lnea, si

un servicio est disponible o no es alcanzable, el actual trhougput y velocidad de los

medios involucrados el ruteo que est tomando nuestros paquetes y como un elemento

nuevo en IPv6 el permite la auto-configuracin de los nodos adems de otras cosas.

El cuerpo del encabezado de ICMPv6 es extremadamente sencillo aunque el cuerpo (los

datos) varan fuertemente. La siguiente ilustracin marca el formato de dicho encabezado:

Ilustracin 1- Encabezado ICMPv6 tipico

Los diferentes tipos de mensajes que genera ICMPv6 se pueden apreciar en el RFC 2463 (IETF,

1998) y la siguiente tabla es solo unos cuantos de estos tipos con sus respectivos cdigos.

Tabla 1 Valores de tipos de ICMPv6

Tipo Cdigo Valor Corresponde a Valor Significa

1

Destino inalcanzable (Destination Unreachable)

6

0 No existe ruta al destino

1 Comunicacin con el destino est prohibida a nivel administrativo.

2 El destino est ms all de la direccin origen.

3 Direccin inalcanzable 4 Puerto inalcanzable

5 Direccin origen rechazada por poltica de ingreso/egreso.

6 Ruta al destino rechazada.

7 Error en el encabezado de enrutamiento desde la fuente.

2 Paquete demasiado grande (Packet Too big)

0

3 Tiempo excedido (Time Exceeded)

0 Lmite de hop excedidos en transito

1 Tiempo de re-ensamble de fragmentos



excedido 128 Echo request 0

129 Echo Reply 0 133 Router solicitation (NDP) 0

134 Router Advertisement (NDP) 0

135 Neighbor Solicitation (NDP) 0 136 Neighbor Advertisement (NDP) 0

137 Redirect Message 0

Como notaran la mayor parte de ellos poseen contra partes en IPv4 pero hay varios de

inters que forman parte del protocolo Neighbor Discovery pero dichos mensajes de

ICMPv6 hacen uso intensivo de los mensajes multicast y por lo mismo debemos hablar de

ellos.

Multicasting

Multicasting se vuelve un elemento fundamental en el mecanismo de IPv6 y por lo mismo es

indispensable entender su operacin. El cual consiste en que existen grupo multicasting

(representados por una direccin multicast) y miembros que pertenecen a dicho grupo.

Estos grupos quedan definidos usualmente por protocolos para la infraestructura de red o

para el uso de una aplicacin interna dentro de la red.

En general todo nodo que posea una aplicacin o un protocolo que deba participar en un

grupo multicast separar un puerto (UDP usualmente) y adems de tomar paquetes con su

direccin IP tambin tomara los paquetes con la direccin multicast del grupo en el que

participa.

En IPv6 se tiene todo un bloque completo de direcciones para Multicast los cuales empiezan

con FF::/8 y los siguientes 120 bits servirn para identificar a los grupos que participan,

quienes lo reciben e incluso quien lo enva.

En general, una direccin Multicast es definidas por un inicio de FF, los siguientes 4 bits

indica si son servicios predefinidos (existentes en RFC por ejemplo) o servicios

personalizados, despus indicara a que nivel pueden llegar los mensajes y los ltimos bits

permitir decidir quines escuchan y de ser necesario a quien responderle de forma

individual. Lo anterior se puede apreciar con la siguiente imagen:



Ilustracin 2 Distribucin de una direccin Multicast (2012)

Los bits 9 al 12 son banderas de control (FLAGS) de los cuales dependiendo de su

configuracin ser como tratar el campo de 112 bits denominado Group-ID. Conforme al

RFC 4291 estas son las funciones de los bits:

Bit 9 Por el momento se encuentra reservado, por lo mismo siempre debe de valer

0 (CERO)

Bit 10 R(endzevous Point): Su utilizacin se encuentra definida en el RFC 3956, en

general se utiliza para multicast entre dominios (Diferentes AS).

Bit 11 P(refix-based): Este bit cuando tiene un valor de uno servir para indicar

que parte del campo Group-ID indicar tambin el prefijo de sub-red del cual es

dirigido (longitud de 64 bits) adems de dejar 32 bits para Interface-ID (Identificar

nodos), adems siempre que este bit este encendido el bit 12 deber de valer 1.

Bit 12 T(rasient/Well-known) Cuando este bit vale cero nos indica que la direccin

multicasting pertenece a un grupo conocido de multicast, es decir es utilizada por

algn protocolo de uso general ( NDP o protocolos de enrutamiento por ejemplo).

Cuando vale 1, significa que est utilizando direcciones multicasting definidas por los

administradores de la red de la empresa para aplicaciones particulares de la empresa.

En sntesis el bit ms importante es el nmero 12, durante el laboratorio de redes cuando

trabajemos con mensajes multicasting lo haremos utilizando direcciones bien conocidas

(Well-known) y por lo mismo el valor de los 4 bits ser 0h (numero hexadecimal).

Los siguientes 4 bits en la direccin identifican el alcance que el mensaje multicasting tiene

dentro de la red. Sus valores importarn principalmente cuando el bit 12 valga cero. Por el



momento en el actual RFC 4291 de los 16 posibles valores 3 se hallan reservados (no

tendrn uso) y 6 se encuentran sin asignar. Y estos alcances o scopes son:

Tabla 2 Bits de alcance

Nombre Valor (Hex)

Descripcin

Interface/Node-Local

1 El alcance de este mensajes es solo de una nica interfaz en un nodo, es decir, el mensaje multicasting nunca saldr del nodo que lo emiti por lo mismo solo sirve para transmisiones lgicas (Loopback)

Link-Local 2 El alcance de estos mensajes es el mismo que el alcance de un mensaje unicast del bloque FE80::/10

Admin-Local 4 Es el alcance ms pequeo que debe ser configurado por la administracin. No es derivado del dispositivo o de otras configuraciones automticas. (No se vern durante el curso del laboratorio).

Site-Local 5 (DEPRECATED)El alcance es solo un sitio (dentro de una organizacin)

Organization-Local

8 El alcance del mensaje debe ser a mltiples sitios dentro de una misma organizacin. (Toda la red interna).

Global E Tienen capacidad de pasar por todo a la red interna y ms halla (Se debe de tener especial cuidado con su uso).

Sin asignar 6,7,9,A,B,C,D

Por el momento queda disponible para administradores de redes para definir sus propios alcances (Aunque conviene ms que el bit P este encendido).

Reservado 0,3,F Reservado, no se debe de utilizar. Si un nodo recibe un paquete de ellos lo tira o lo trata como si fuese un scope Global (si utiliza el valor F).

Una vez definido el alcance del mensaje queda por definir quien lo recibe y para ello estn

los ltimos 120 bits denominado Group-ID (En algunos casos puede ser partido a la mitad,

la parta alta en cero y la otra denominado Interface-ID). Cuando el bit T vale este bloque

posee los siguientes posibles valores:

Tabla 3 Valores de group ID cuando el bit T(ransient) vale cero

::1 All-Nodes (hosts) ::B Todo los agentes mviles

::2 All-Routers ::C SSDP ::3 Sin asignar ::D Enrutadores con PIM

::4 Enrutador con DVMPR ::E RSVP-encapsulation ::5 OSPF IGP ::16 LLMNR

::6 OSPF IGP DR ::101 Servidores NTP

::7 ST router ::1:1 Link name ::8 ST hosts ::1:2 Agentes DHCP relay

::9 RIP ::1:3 DNS & LLMNR ::A EIGRP ::1:FFxx:xxxx SNMA o Solicited-Name

Multicast Address (X representa los 24 bits mas bajos de la MAC del nodo)



NOTA: Las direcciones multicast de los protocolos RIP, EIGRP, OSFP se vern ms a fondo en prcticas posteriores. Pero todas se refieren a que enrutadores (dentro de ese Scope) que estn usando el protocolo de enrutamiento escuchen los mensajes de esa direccin multicast en particular.

Como ejemplo de estos mensajes Multicast podemos tomar que si se enva un mensaje

multicast FF02::1 quienes deben de atenderlo son todo los nodos de un enlace local. Si se

enva con FF02::2 es para todo los enrutadores del rea. Si se enviara con FF05::2 va

destinado a todo los enrutadores de la empresa.

Pero la ltima entrada de la tabla 3: 1::ffxx:xxx es de particular inters, los bits en X representan los 24 bits para identificar a un dispositivo y su propsito es opuesto a los otros casos. En este, el mensaje multicast est definido para que todos lo escuchen y que puedan identificar al remitente con los 24 bits ms bajos, este tipo de direccin Multicast es aprovechado por el protocolo Neighbor Discovery para lograr su come tido.

Neighbor Discovery Prtocol (NDP)

Su funcin es permitir la configuracin de un nodo de forma automtica mediante lo denominado stateless, detectar su Gateway y configurarlo as como validad la existencia de vecinos locales. Viene a sustituir el hibrido de ARP, ICMP Router Discovery (RDISC) e ICMP Redirect de IPv4. Este protocolo hace un uso intensivo de 3 direcciones de IPv6 en: direccin invalida ( :: ) ,direcciones multicast de alcance local a todo los nodos (FF0x::01) y una direccin multicast de alcance local denominada SNMA (Solicited Node Multicast Address) que utiliza los 24 bits ms bajos de la MAC del nodo. Como ya se mencion prcticamente NDP consiste de 4 mensajes de ICMPv6 los cuales:



El primer par se maneja entre nodos cuando se estn asignando direcciones y cuando se desea establecer una comunicacin con un nodo local. El segundo grupo es el que permite que el nodo conozca que direcciones de otros scopes debe de configurar (si sus prefijos son de 64 bitS) y registra al Gateway. Existe un quinto tipo de mensaje de NDP denominado Redirect Message pero no es objeto de estudio en este laboratorio. Ya en prcticas pasadas vimos los resultados de SLAAC pero se logra combinando los 4 mensajes de NDP en los siguientes 6 pasos:

0. Habilitar interfaz (primera vez) 1. Auto-Configuracin de la direccin local (FE80::/10) y su respectivo Duplicated

Address Detection (DAD) 2. Envi del mensaje Router Discovery 3. (Opcional) Si un enrutador respondi el mensaje del paso 2 entonces tomar de su

respuesta los prefijos de las direcciones globales correspondientes y generar SLAAC en cada una de ellas (Solo direcciones con prefijo de 64).

4. (Opcional) Envo de mensaje Default Router Neighbor Discovery (Request) 5. (Opcional) Espera de captura y toma de informacin de Default Router Neighbor

Discovery (Reply) 6. Por cada direccin global que se tenga, realizar un DAD

Lo que diferencia cada mensaje en cada paso sern los campos de direcciones y los datos del mensaje ICMP. La tabla siguiente muestra un resumen de tales pasos.

Proceso Mensaje D. Origen* D. Destino* Caractersticas Adicionales

1** DAD

Neighbor Solicitation

:: FF02::1:FF[TentL] El campo target posee la direccin unicast (FE80::/10) tentativa


FE80::[Tentativa] FF02::1:FF[TentL] Si aparece este mensaje significa que la direccin tentativa ya est tomada.

2 Router

Discovery

Router Solicitation

FE80::[ Asignada]

FF02::2 Si la direccin Origen es la invalida entonces no hay source-link Address. Este mensaje dispara el mensaje del paso 3 (si existen enrutadores en el enlace local).

3 Global Prefix

Router Advertisement

FE80::[Router]

FE80::[ Asignada]

La diferencia entre un mensaje de este tipo automtico de uno solicitado por NDP es el destino, si se utiliza la direccin All-Nodes es el primer caso. En este punto se asignan direcciones tentativas de las direcciones globales.

4 Neighbor


FE80::[ Asignada] FF02:1:FF[RoutL] El campo Link-Layer Address contendr la Mac Address del



Discovery

(request) nodo origen. Este paso solo ocurre si existe un router.

5 Neighbor Discovery (Reply)

Neighbor Advertisement

FE80:: [ Asignada] FE80:: [RoutL]

6 Global

DAD


:: FF02::1:FF[TentL] El campo target posee la direccin unicast (2000::/10) tentativa. Este paso se repite por cada direccin global

*Todas las direcciones (origen y destino) tienen un prefijo de 128 ** Primero se carga una direccin local tentativa, se deja pasar un tiempo aleatorio y entonces se enva el primer mensaje.

Microsoft y GNU/Linux

NDP es implementado de forma distinta en los S.O. contemporneos ya que las reglas del RFC que lo definen se fueron actualizando desde 1998 (sufriendo cambios importantes en el 2004 y 2009). Los casos mejores documentados son Microsoft, que implemento IPv6 en el 2003 en el S.O. Windows XP Service Pack 2 (y esta implementacin es la misma en todo los siguientes S.O.) y el kernel Linux de los S.O. GNU/Linux que lo implemento en la versin 2.5 mediante USAGI y cuya ultima actualizacin significativa fue en el 2005.

En el caso de Microsoft ellos implementan simultneamente los servicios de NPD, DHCPv6 y

las traducciones de nombres de dominios mediante 3 servidores (que pertenecen al bloque

FEC0::/10 ya en deprecated u obsoleto). Por lo mismo el inicio de la implementacin de

NDP es con un mensaje ICMPv6 denominado Multicast Listener Report V2 caracterizado

porque la direccin origen es invalida ( :: ) y adems realiza los 6 pasos de NDP de forma

paralela (en la premisa que la asignacin de la direccin al ser pseudo-aleatoria dificulta el

que se hallen duplicados).

En el caso de los sistemas que utilizan USAGI tambin hacen uso de LLMNR (relacionados a dominios de DNS) e inician su proceso mediante el mismo mensaje que Microsoft: Multicast Listener Report V2 pero no maneja los 3 servidores DNS ni habilita por defecto DHCPv6.

Paso 1: Preparar computadoras.

Siga los pasos indicados por el instructor para elegir el S.O. de cada computadora pero todas

requieren tener Wireshark ya capturando paquetes.



Paso 2: SLAAC PC1 a PC4

Este paso requiere que el instructor maneje adecuadamente el manejo de NDP o bien

poseen material adicional para apoyar

Siga los pasos del instructor para ir capturando los mensajes de comunicacin del protocolo

NDP con el sniffer Wireshark. El instructor indicara en qu momento se conectara activara

la interfaz de red del Enrutador.

Paso 3: Conecte PC1 y PC2 tal como se muestra en la topologa.

Cambie de lugar las computadoras de PC1 y PC2 a sus respectivos lugares.

Cul es la diferencia del tipo de direccin en las nuevas interfaces en comparacin con la

anterior??

_____________________________________________________________________

ES posible que mediante los mensajes de Router Adverstiment se pueda notificar esta

nueva tipo de direccin y que el nodo se pueda configurar?

TIP: Recuerde que IPv6 permite mltiples direcciones as que debe de asegurarse de

que estn borradas las anteriores.



Tarea 5: Verificacin de configuracin y pruebas de conectividad

Esta tarea consistir en hacer una prueba de red cuyo objetivo es validar que de extremo a

extremo exista conectividad.

Los pasos seguidos aqu son mtodos adecuados para cualquier configuracin de red y se

recomienda seguirlos en esta y futuras prcticas.

Paso 1: Validar tablas de enrutamiento

La tabla de ruteo es el corazn de las decisiones de los enrutadores, por esta ocasin solo

nos enfocaremos en validar las entradas que estn correctas. En futuras prcticas se

profundizara ms en la tabla de ruteo, sus componentes y funciones.

Cada enrutador debe tener 2 interfaces (Con conexiones directas y locales) tal como se

muestra a continuacin:

R1#show ipv6 route

IPv6 Routing Table - Default - 5 entries

Codes: C - Connected, L - Local, S - Static, U - Per-user Static route

B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1

I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D EIGRP

EX - EIGRP external

O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

C 2001:DB8:C0CA::C0A8:100/120 [0/0]

via FastEthernet0/0, directly connected

L 2001:DB8:C0CA::C0A8:101/128 [0/0]

via FastEthernet0/0, receive

C 2001:DB8:C0CA::C0A8:200/120 [0/0]

via Serial0/0/0, directly connected

L 2001:DB8:C0CA::C0A8:201/128 [0/0]

via Serial0/0/0, receive

L FF00::/8 [0/0]

via Null0, receive

R2#show ipv6 route IPv6 Routing Table - Default - 5 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D EIGRP EX - EIGRP external O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 C 2001:DB8:C0CA::C0A8:200/120 [0/0] via Serial0/0/0, directly connected L 2001:DB8:C0CA::C0A8:202/128 [0/0] via Serial0/0/0, receive C 2001:DB8:C0CA::C0A8:300/120 [0/0]



via FastEthernet0/0, directly connected L 2001:DB8:C0CA::C0A8:301/128 [0/0] via FastEthernet0/0, receive L FF00::/8 [0/0] via Null0, receive

Los valores de las direcciones locales (Fe80::/8) van a una sola interfaz, de hecho es null0, , en la tabla de ruteo se puede apreciar que tiene L en direccin completamente de host (el

prefijo es 128) mientras que las redes estn con prefijos de 120

Paso 2: Validar estado de las interfaces (Opcional)

Si por alguna razn las tablas de ruteo no muestran la informacin anterior, es necesario verificar el estado de la interfaz. Si una interfaz tiene un error de configuracin (Capa IP) o bien tiene problemas fsicos (Capa de conexin fsica) la interfaz no ser agregada a la tabla

de ruteo.

Un modo fcil de checar esto, es con el comando show ipv6 interface brief

R1#show ipv6 interface brief

FastEthernet0/0 [up/up] FE80::6FE:7FFF:FE37:BF48 2001:DB8:C0CA::C0A8:101

FastEthernet0/1 [administratively down/down] Unassigned Serial0/0/0 [up/up] FE80::6FE:7FFF:FE37:BF48

2001:DB8:C0CA::C0A8:201 Serial0/0/1 [administratively down/down] Unassigned SSLVPN-VIF0 [up/up]

unassigned

R2#show ipv6 interface brief FastEthernet0/0 [up/up] FE80::6FE:7FFF:FEEB:7C10

2001:DB8:C0CA::C0A8:301 FastEthernet0/1 [administratively down/down] Unassigned

Serial0/0/0 [up/up] FE80::6FE:7FFF:FEEB:7C10 2001:DB8:C0CA::C0A8:202 Serial0/0/1 [administratively down/down]

Unassigned SSLVPN-VIF0 [up/up] unassigned

Los elementos entre corchetes se refieren a [Capa 1/Capa 2] del modelo de protocolo TCP/IP. Si falla el primer componente automticamente falla el Segundo, por lo tanto revise el

cableado utilizado.



Observacin: Un error extremadamente comn en el laboratorio es la conexin incorrecta de los cables Null modem para identificar al dispositivo

DCE.

Paso 3: Probar la conectividad de hosts a gateway por defecto

Desde PC1, es posible dar ping a la interfaz Ethernet de R1 (Gateway)? ____ Desde PC2, es posible dar ping a la interfaz Ethernet de R2 (Gateway)? ____

Si para alguna de las preguntas anteriores la respuesta es no, resuelva el problema de configuracin y utilice el siguiente proceso sistemtico para encontrar el error:

1. Verifique las PC. Estn conectadas fsicamente al router correcto? (La conexin puede realizarse a travs de un switch o en forma directa.) __________ Titilan las luces de enlaces en

todos los puertos correspondientes? _________ 2. Verifique las configuraciones de las PC.

Coinciden con el Diagrama de topologa? __________

3. Verifique las interfaces del router mediante el comando show ip interface brief.

Estn las interfaces conectada y conectada? __________

Si responde s a estos tres pasos, entonces podr hacer ping al gateway por defecto con xito.

Paso 4: Conectividad entre enrutadores R1 y R2

Es posible hacer ping al enrutador R2 desde R1 mediante el comando ping

2001:db8:c0ca::c0a8:202? ________

Es posible hacer ping al enrutador R1 desde R2 mediante el comando ping

2001:db8:c0ca::c0a8:201? ________

Si para las preguntas anteriores la respuesta es no, resuelva el problema de configuracin y

utilice el siguiente proceso sistemtico para encontrar el error: 1. Verifique la conexin.

Estn los routers conectados fsicamente? ________

Titilan las luces de enlaces en todos los puertos correspondientes? ________ 2. Verifique las configuraciones de los routers.

Coinciden con el Diagrama de topologa? ________

Configur el comando clock rate en el lado DCE del enlace? ________

3. Verifique las interfaces del router mediante el comando show ipv6 interface brief.

Estn las interfaces conectada y conectada? ________

Si responde s a estos tres pasos, entonces podr hacer ping de R2 a R1 y de R2 a R1 con xito.

Tarea 6: Prueba final (Extremo a extremo) y reflexin

Realice los siguientes pings:

1. Pc1 a PC2 (o viceversa)

2. PC1 a R2 (S0/0/0) 3. PC2 a R1 (S0/0/0)

Ninguno de los pings puede dar xito. Haga un momento de anlisis y conteste la siguiente pregunta:



Ocurre lo mismo en IPv4?

___________________________________________________________________

___________________________________________________________________

Qu falta en la red que impide la comunicacin sea completada con xito?

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

TIP: Los mensajes echo request del caso 2 si llegan hasta R2, pero este no es

capaz de regresar la respuesta echo reply a PC1.

Revisin

Notifique al instructor al terminar la prctica y una vez revisado proceda a la limpieza del

equipo.

Limpieza del equipo Una vez terminada la prctica, ejecute los pasos de la tarea preventiva Borrado de un router. Adems recoja el equipo y cables utilizados y acomdelos como le sea indicado

por el instructor.

Por ltimo, si est utilizando Windows y uso Netsh, ejecute el comando

Netsh interface ipv6 delete address interface=Nombre Interfaz address=X:X:X:X:X:X:X:X/D

Si utilizo ms de una direccin, entonces proceda a borrarlas todas con el comando:

Netsh interface ipv6 reset

Este comando necesita que la maquina sea reiniciada.

Recuerden, que si uno de los equipos de cmputo o dispositivos de red no est debidamente borrado todo el equipo puede hacerse acree dor a que la calificacin

de la prctica sea nula.

Reflexin IPv6 unicast routing es el comando utilizado para permitir el ruteo de paquetes de IPv6. En

iOS 12.4(T) con el cul fueron elaborados estas prcticas dicho comando se encuentra deshabilitado por defecto.

Por qu considera que solo se permite el ruteo de paquetes IPv4?

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________



Bibliografa Cisco. (25 de Febrero de 2011 ). Implementing IPv6 Addressing and Basic Connectivity .

Recuperado el Julio de 2011, de Cisco System:

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-

addrg_bsc_con.html

Cisco Networking Academy. (2006). CCNP: Building Scalable Internetworks V5.0.3.0 - IPv6.

Cisco Networking Academy. (2007). CCNA Exploration - Accesing the Want - IP Addressing

Services.

IANA.org. (s.f.). IANA IPv4 Address Space Registry. Recuperado el 13 de Junio de 2011, de

IANA: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml

Microsoft. (5 de Enero de 2005). Microsoft Technet. Recuperado el 2011, de Neighbor

Discovery (ND): http://technet.microsoft.com/en-

us/library/cc778019%28WS.10%29.aspx

Wireshark. (14 de Junio de 2010). Leuter Discovering IPv6 with Wireshark. Obtenido de

Wireshark University.

Prctica 3 Configuracin bsica del routerObjetivo:RequisitosCisco

Diagrama de topologaTabla de direccionamientoPracticaTarea 1: Conectar la red (Cableado)Conteste las siguientes preguntas:

Tarea preventiva: Borrado de un enrutadorPaso 1: Establecer una sesin de terminal (consola o virtual)Paso 2: Entre al modo privilegiado EXECPaso 3: Borre la configuracinPaso 4: Recargue la configuracin

Tarea 2: Realizar la configuracin base del router R1Paso 1: Establecer una sesin consola al enrutador R1Paso 2: Entre al modo privilegiado EXECPaso 3: Entre al modo de configuracin globalPaso 4: Configure el nombre del router como R1Paso 5: Desactive la bsqueda DNSPaso 6: Configure la contrasea de acceso al modo EXECPaso 7: Configurar un mensaje del daPaso 8: Configure la contrasea de consola del routerPaso 9: Configure la contrasea de lneas virtuales para el enurtador

Tarea 3: Configuracin de las interfacesPaso 0: Ruteo de paquetes unicast IPv6Paso 1: Configure la interfaz Serial 0/0/0 (R1)Paso 2: Regrese al modo EXEC (R1)Paso 3: Configure la interfaz Serial 0/0/0 (R2)Paso 4: Configure las interfaces Fast Ethernet 0/0Paso 5: Configure la interfaz Fast Ethernet 0/1 en R1Paso 6: Guarde la configuracin

Tarea 4: Hosts en una red IPv6Internet Control Message Protocol para IPv6 (ICMPv6)MulticastingNeighbor Discovery Prtocol (NDP)Microsoft y GNU/Linux

Paso 1: Preparar computadoras.Paso 2: SLAAC PC1 a PC4Paso 3: Conecte PC1 y PC2 tal como se muestra en la topologa.

Tarea 5: Verificacin de configuracin y pruebas de conectividadPaso 1: Validar tablas de enrutamientoPaso 2: Validar estado de las interfaces (Opcional)Paso 3: Probar la conectividad de hosts a gateway por defectoPaso 4: Conectividad entre enrutadores R1 y R2

Tarea 6: Prueba final (Extremo a extremo) y reflexinRevisin

Limpieza del equipoReflexin

Bibliografa

p3 ipv6 conf base router

Documents

interfaz ethernet

prctica de laboratorio

interfaz direccin

laboratorio de redes

monterrey laboratorio

qu tipo de cable

defecto r1 fa

slaac pc3